İrlanda Veri Koruma Komisyonu (DPC), 2018’de 29 milyon Facebook hesabını etkileyen kişisel veri ihlalinden kaynaklanan Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri nedeniyle Meta’ya 251 milyon Euro (263,6 milyon ABD Doları) para cezası verdi.
İhlal, kullanıcı erişim belirteçlerinin yetkisiz taraflarca kullanılması, adlar, e-posta adresleri, telefon numaraları ve fiziksel konumlar gibi hassas kullanıcı verilerinin ifşa edilmesinden kaynaklandı ve aynı zamanda çocukları da etkiledi.
Her ne kadar Facebook, “Farklı Görüntüle” özelliğindeki hatayı fark ettikten sonra derhal düzeltici önlem alsa da, olay yine de birçok GDPR maddesini ihlal ediyordu.
İrlanda DPC’si özellikle aşağıdaki GDPR ihlallerinin olayla ilgili olduğunu söylüyor:
- Madde 33(3): İhlal bildirim ayrıntılarının eksik olması → 8 milyon Euro para cezası
- Madde 33(5): İhlalle ilgili gerçeklerin/çözümlerin yetersiz belgelenmesi → 3 milyon Euro para cezası
- Madde 25(1): Veri korumanın sistem tasarımına dahil edilmemesi → 130 milyon € para cezası
- Madde 25(2): Veri işlemenin gerekli olanla sınırlandırılmaması → 110 milyon Euro para cezası
DPC Yardımcısı Graham Doyle, “Bu yaptırım eylemi, tasarım ve geliştirme döngüsü boyunca veri koruma gerekliliklerinin oluşturulmasındaki başarısızlığın bireyleri, bireylerin temel hak ve özgürlüklerine yönelik risk de dahil olmak üzere çok ciddi risklere ve zararlara nasıl maruz bırakabileceğini vurgulamaktadır” dedi. Komiser.
DPC, kararın tamamını yakında yayınlayarak kamuoyuna daha fazla bilgi sunacağına söz verdi.
DPC’nin duyurusuna yanıt olarak Meta, BleepingComputer’a aşağıdaki beyanı gönderdi:
Meta, BleepingComputer’a şunları söyledi: “Bu karar 2018’deki bir olayla ilgilidir. Sorunu tespit eder etmez çözmek için derhal harekete geçtik ve etkilenen kişilerin yanı sıra İrlanda Veri Koruma Komisyonu’nu da proaktif olarak bilgilendirdik.”
“Platformlarımızdaki insanları korumak için çok çeşitli sektör lideri önlemlerimiz var.”
Meta Avustralya’ya yerleşti
Yine bugün Avustralya Bilgi Komiseri, Meta’nın Cambridge Analytica olayından etkilenen Avustralyalı Facebook kullanıcıları için 50 milyon dolarlık bir anlaşmayı kabul ettiğini duyurdu.
Anlaşma, This is Your Digital Life uygulamasına ifşa edilen ve potansiyel olarak siyasi profil oluşturma amacıyla kötüye kullanılan verileri içeren Gizlilik Yasası 1988 kapsamındaki gizlilik ihlallerini çözüme kavuşturuyor.
2 Kasım 2013 ile 17 Aralık 2015 tarihleri arasında Facebook hesapları olan, Avustralya’da 30 günden fazla zaman geçiren ve Dijital Yaşamınız uygulamasını yükleyen ya da yükleyen biriyle arkadaş olan Avustralyalılar tazminat almaya hak kazanır.
Ödeme planı hakkında daha fazla ayrıntıyı uygulanabilir taahhüt sayfasında bulabilirsiniz.
Meta, BleepingComputer’a bu gelişmeyle ilgili ayrı bir açıklama göndererek geçmiş uygulamalardan vazgeçti.
“Topluluğumuzun ve hissedarlarımızın çıkarına en uygun olan bu bölümü, artık Meta’nın ürün ve sistemlerinin bugünkü işleyişiyle ilgisi olmayan geçmiş uygulamalarla ilgili iddialar üzerine kapatmamız olduğundan, kabul edilmeme esasına göre karar verdik. Devam etmeyi sabırsızlıkla bekliyoruz.” Meta, BleepingComputer’a şöyle konuştu: “Avustralyalıların sevdiği ve güvendiği hizmetleri gizlilik ön planda tutularak oluşturmak.”